那些遇到过的问题

使用composer检查php项目中已知漏洞的工具

Cri*_*nto 6 php security owasp composer-php

我正在使用一个使用composer的php项目,但是一些依赖项非常陈旧,包括php版本.我们试图说服客户升级php的版本以及相应的所有其他依赖项.我们希望对现有的依赖关系进行分析,并查找已知的漏洞.

是否有可用于运行依赖性检查的 php的工具?

我用ruby项目使用bundle audit完成了这个,但是我还没能找到类似php的工具.

eny*_*gma 9

好吧,Roave 提供了 Composer 包(https://github.com/Roave/SecurityAdvisories),但库的报告完全取决于项目。它检查此存储库中的数据库:https ://github.com/FriendsOfPHP/security-advisories

许多主要项目都在那里发布了问题,但由于这是相当自愿的,因此可能不会像您希望的那样广泛传播。希望这可以帮助。

yAn*_*Tar 6

由于问题已经很老了 - 可能没有按时回答。但无论如何——composer(2.4版)提供了自动检查漏洞的命令——composer audit

更多信息 - 在Composer 网站上

归档时间:

查看次数:

938 次

最近记录:

9 年,2 月 前
相关归档
删除空数组元素 744
php_network_getaddresses:getaddrinfo failed:名称或服务未知 60
如何在第一次出现的东西上拆分字符串? 24
是否可以在PHP中列出所有全局变量? 23
保护Linux Web服务器以进行公共访问 21
用于检查哈希等式的strcmp vs. == vs. ===在PHP中 16
无法使用Java 7u21启动applet 7
更改 npm 审核默认行为 6
日志中的BinarySecurityToken 5
composer create-project没有输出 4
难疑归档
如何检查列表是否为空? 3235
使用Git下载特定标签 1892
在JavaScript中生成特定范围内的随机整数? 1836
接口和抽象类之间有什么区别? 1705
如何知道对象在Python中是否具有属性 1491
获取实例的类名? 1303
如何在Python中打印到stderr? 1246
JavaScript中是否有常量? 1118
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051
在jQuery中删除事件处理程序的最佳方法? 1038